bash vulnerability - update asap

NullByte

Active Member
Открит е експлойт в шел интерпретатора bash.

Вече има пачове за различните версии, тъй като уязвимостта е критична ви съветваме да се ъпдейтнете веднага, а ако сте на споделен хостинг да пишете на Вашия доставчик.

http://seclists.org/oss-sec/2014/q3/650

P.S.
Сега видях, че има подобна тема, но в друг раздел (http://www.predpriemach.com/showthread.php?t=55443) извинявам се за дублирането, обикновено гледам хостинг раздела.
 

happyslacker

New Member
От: bash vulnerability - update asap

Който има CentOS:

Код:
yum clean all && yum update bash

За Ubuntu:

Код:
sudo apt-get update
sudo apt-get install --only-upgrade bash

За да тествате дали вашата версия на bash е уязвима:

Код:
env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

Ако излезе "Vulnerable" - значи трябва да обновите bash веднага.
 

s1yf0x

Well-Known Member
От: bash vulnerability - update asap

Много е важно да пишете на системния администратор на споделения хостинг :D Ако има и OSX потребители да си го ъпдейтнат и те. Nullbyte, не знам защо си мислиш, че само ти четеш тези бюлетини.
 

NullByte

Active Member
От: bash vulnerability - update asap

Защо предположи, че мисля, че само аз ги чета? :) Пуснах темата, защото ще има поне един, който не ги чете.
 

s1yf0x

Well-Known Member
От: bash vulnerability - update asap

Тогава какъв е смисъла да съветваш потребителите да пишат на съпорта, за неща, които те вече са прочели ?!?
 

coolice

Owner
понеже сте почнали да довъша има още един ъпдейт за баш CVE-2014-7169

така че хайде на на ново а който вчера е пропуснал днес може с един да мине и тук беше повече паника от необходимото ми е мнението
 

s1yf0x

Well-Known Member

Горе